vanna-ai vanna Chat API Endpoint v2 com autenticação em falta

Foi detetada uma vulnerabilidade no vanna-ai vanna até à versão 2.0.2. Esta vulnerabilidade afeta uma funcionalidade desconhecida do ficheiro /api/vanna/v2/ do componente Chat API Endpoint. Realizar uma manipulação resulta em autenticação em falta. O ataque pode ser iniciado remotamente. O *exploit* é agora público e pode ser usado. O fornecedor foi contactado atempadamente sobre esta divulgação, mas não respondeu de forma alguma.